இலவச ஆலோசனையைக் கோருங்கள்
கேள்வி ? எங்களை தொடர்பு கொள்ளவா?
இலவச ஆலோசனையைக் கோருங்கள்
பட்டி
நெருக்கமான
,

பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) உங்கள் நிறுவனத்திற்கு என்ன அர்த்தம்

செப்டம்பர் 4, 2023 அன்று புதுப்பிக்கப்பட்டது

தனியுரிமை என்பது இப்போதெல்லாம் மிகவும் பெரிய விஷயமாக உள்ளது, குறிப்பாக உலகளாவிய டிஜிட்டல்மயமாக்கல் நடந்ததால். சில நபர்கள் தவறாகப் பயன்படுத்துவதையோ அல்லது திருடுவதையோ தடுக்க, எங்கள் தரவு கையாளப்படும் விதம் கண்காணிக்கப்பட வேண்டும் மற்றும் கட்டுப்படுத்தப்பட வேண்டும். தனியுரிமை என்பது மனித உரிமை என்பது உங்களுக்குத் தெரியுமா? தனிப்பட்ட தரவு மிகவும் உணர்திறன் கொண்டது மற்றும் தவறாகப் பயன்படுத்தக்கூடியது; எனவே, பெரும்பாலான நாடுகள் (தனிப்பட்ட) தரவுகளின் பயன்பாடு மற்றும் செயலாக்கத்தை கண்டிப்பாக ஒழுங்குபடுத்தும் சட்டத்தை ஏற்றுக்கொண்டன. தேசிய சட்டங்களுக்கு அடுத்தபடியாக, தேசிய சட்டத்தை பாதிக்கும் மேலோட்டமான விதிமுறைகளும் உள்ளன. உதாரணமாக, ஐரோப்பிய ஒன்றியம் (EU), பொது தரவு பாதுகாப்பு ஒழுங்குமுறையை (GDPR) செயல்படுத்தியது. இந்த ஒழுங்குமுறை மே 2018 இல் நடைமுறைக்கு வந்தது, மேலும் EU சந்தையில் பொருட்கள் அல்லது சேவைகளை வழங்கும் எந்தவொரு நிறுவனத்திற்கும் பொருந்தும். உங்கள் நிறுவனம் ஐரோப்பிய ஒன்றியத்தில் இல்லையென்றாலும், அதே நேரத்தில் ஐரோப்பிய ஒன்றியத்திலிருந்து வாடிக்கையாளர்களைக் கொண்டிருந்தாலும் GDPR பொருந்தும். GDPR ஒழுங்குமுறை மற்றும் அதன் தேவைகள் பற்றிய விவரங்களைப் பெறுவதற்கு முன், GDPR எதைச் சாதிக்க வேண்டும் என்பதையும், ஒரு தொழில்முனைவோராக உங்களுக்கு அது ஏன் முக்கியமானது என்பதையும் முதலில் தெளிவுபடுத்துவோம். இந்தக் கட்டுரையில், GDPR என்றால் என்ன, நீங்கள் ஏன் இணங்குவதற்குத் தகுந்த நடவடிக்கைகளை எடுக்க வேண்டும், மேலும் இதை எப்படிச் சிறப்பாகச் செய்வது என்று விளக்குவோம்.

உண்மையில் GDPR என்றால் என்ன?

GDPR என்பது இயற்கை குடிமக்களின் தனிப்பட்ட தரவுகளின் பாதுகாப்பை உள்ளடக்கிய ஐரோப்பிய ஒன்றிய ஒழுங்குமுறை ஆகும். எனவே இது தனிப்பட்ட தரவுகளின் பாதுகாப்பை மட்டுமே நோக்கமாகக் கொண்டது மற்றும் தொழில்முறை தரவு அல்லது நிறுவனங்களின் தரவு அல்ல. ஐரோப்பிய ஒன்றியத்தின் அதிகாரப்பூர்வ இணையதளத்தில், இது பின்வருமாறு விவரிக்கப்பட்டுள்ளது:

“தனிப்பட்ட தரவை செயலாக்குவது மற்றும் அத்தகைய தரவுகளின் சுதந்திரமான இயக்கம் தொடர்பாக இயற்கை நபர்களின் பாதுகாப்பு குறித்த ஒழுங்குமுறை (EU) 2016/679. இந்த ஒழுங்குமுறையின் திருத்தப்பட்ட உரை மே 23, 2018 அன்று ஐரோப்பிய ஒன்றியத்தின் அதிகாரப்பூர்வ ஜர்னலில் வெளியிடப்பட்டது. GDPR டிஜிட்டல் யுகத்தில் குடிமக்களின் அடிப்படை உரிமைகளை வலுப்படுத்துகிறது மற்றும் டிஜிட்டல் ஒற்றை சந்தையில் வணிகங்களுக்கான விதிகளை தெளிவுபடுத்துவதன் மூலம் வர்த்தகத்தை மேம்படுத்துகிறது. இந்த பொதுவான விதிகளின் தொகுப்பு வேறுபட்ட தேசிய அமைப்புகளால் ஏற்படும் துண்டு துண்டாக நீக்கப்பட்டது மற்றும் சிவப்பு நாடாவைத் தவிர்க்கிறது. இந்த ஒழுங்குமுறை மே 24, 2016 முதல் நடைமுறைக்கு வந்தது மற்றும் மே 25, 2018 முதல் நடைமுறையில் உள்ளது. நிறுவனங்கள் மற்றும் தனிநபர்களுக்கான கூடுதல் தகவல்கள்.[1]"

அவர்கள் வழங்கும் பொருட்கள் அல்லது சேவைகளின் தன்மை காரணமாக தரவை கையாள வேண்டிய நிறுவனங்களால் தனிப்பட்ட தரவு பாதுகாப்பாக கையாளப்படுவதை உறுதி செய்வதற்கான ஒரு வழிமுறையாகும். எடுத்துக்காட்டாக, நீங்கள் ஐரோப்பிய ஒன்றிய குடிமகனாக இணையதளத்தில் ஒரு தயாரிப்பை ஆர்டர் செய்தால், நீங்கள் ஐரோப்பிய ஒன்றியத்தில் இருப்பதால் உங்கள் தரவு இந்த ஒழுங்குமுறையால் பாதுகாக்கப்படும். நாங்கள் முன்பு சுருக்கமாக விளக்கியது போல், இந்த ஒழுங்குமுறையின் வரம்பிற்குள் வருவதற்கு நிறுவனம் ஐரோப்பிய ஒன்றிய நாட்டில் நிறுவப்பட வேண்டிய அவசியமில்லை. EU வில் இருந்து வாடிக்கையாளர்களுடன் தொடர்பு கொள்ளும் ஒவ்வொரு நிறுவனமும் GDPR ஐ கடைபிடிக்க வேண்டும், அனைத்து EU குடிமக்களின் தனிப்பட்ட தரவு பாதுகாக்கப்படுவதையும் பாதுகாப்பாகவும் உள்ளது. இந்த வழியில், எந்த நிறுவனமும் உங்கள் தரவை குறிப்பாகக் கூறப்பட்ட மற்றும் கோடிட்டுக் காட்டப்பட்டவற்றைத் தவிர வேறு நோக்கங்களுக்காகப் பயன்படுத்தாது என்பதை நீங்கள் உறுதியாக நம்பலாம்.

GDPR இன் குறிப்பிட்ட நோக்கம் என்ன?

GDPR இன் முக்கிய நோக்கம் தனிப்பட்ட தரவு பாதுகாப்பு ஆகும். GDPR ஒழுங்குமுறையானது, உங்களுடையது உட்பட பெரிய மற்றும் சிறிய அனைத்து நிறுவனங்களும் தாங்கள் பயன்படுத்தும் தனிப்பட்ட தரவைப் பற்றி சிந்திக்க வேண்டும், மேலும் அதை ஏன், எப்படிப் பயன்படுத்துகின்றன என்பதைப் பற்றி மிகவும் கவனமாகவும் கவனமாகவும் இருக்க வேண்டும். முக்கியமாக, GDPR, தொழில்முனைவோர் தங்கள் வாடிக்கையாளர்கள், ஊழியர்கள், சப்ளையர்கள் மற்றும் அவர்கள் வணிகம் செய்யும் பிற தரப்பினரின் தனிப்பட்ட தரவுகளுக்கு வரும்போது அதிக விழிப்புடன் இருக்க வேண்டும் என்று விரும்புகிறது. வேறு வார்த்தைகளில் கூறுவதானால், GDPR ஒழுங்குமுறையானது தனிநபர்களைப் பற்றிய தரவுகளை மட்டுமே சேகரிக்கும் நிறுவனங்களுக்கு முற்றுப்புள்ளி வைக்க விரும்புகிறது, ஏனெனில் அவர்களால் போதுமான காரணமின்றி. அல்லது அவர்கள் எப்படியாவது இப்போது அல்லது எதிர்காலத்தில், அதிக கவனம் செலுத்தாமல், உங்களுக்குத் தெரிவிக்காமல், அதிலிருந்து பயனடையலாம் என்று அவர்கள் நம்புகிறார்கள். கீழே உள்ள தகவலில் நீங்கள் பார்ப்பது போல், GDPR உண்மையில் அதிகம் தடைசெய்யவில்லை. தனிநபர்களின் தனியுரிமையை நீங்கள் எவ்வாறு மதிக்கிறீர்கள் என்பதில் வெளிப்படைத்தன்மையை வழங்கும் வரை, மின்னஞ்சல் மார்க்கெட்டிங்கில் நீங்கள் இன்னும் பங்கேற்கலாம், விளம்பரம் செய்யலாம், வாடிக்கையாளர்களின் தனிப்பட்ட தரவை விற்கலாம் மற்றும் பயன்படுத்தலாம். உங்கள் வாடிக்கையாளர்களுக்கும் பிற மூன்றாம் தரப்பினருக்கும் உங்களின் குறிப்பிட்ட இலக்குகள் மற்றும் செயல்கள் பற்றித் தெரியப்படுத்துவதற்காக, நீங்கள் தரவைப் பயன்படுத்தும் விதம் பற்றிய போதுமான தகவலை வழங்குவதே இந்த ஒழுங்குமுறையாகும். இந்த வழியில், ஒவ்வொரு தனிநபரும் குறைந்தபட்சம் தகவலறிந்த ஒப்புதலின் அடிப்படையில் தங்கள் தரவை உங்களுக்கு வழங்க முடியும். நீங்கள் சொன்னபடியே செய்ய வேண்டும் மற்றும் நீங்கள் கூறியதைத் தவிர வேறு நோக்கங்களுக்காக தரவைப் பயன்படுத்த வேண்டாம் என்று சொன்னால் போதுமானது, ஏனெனில் இது மிகப்பெரிய அபராதம் மற்றும் பிற விளைவுகளை ஏற்படுத்தக்கூடும்.

GDPR பொருந்தும் தொழில்முனைவோர்

"ஜிடிபிஆர் எனது நிறுவனத்திற்கும் பொருந்துமா?" என்று நீங்களே கேட்டுக்கொள்ளலாம். இதற்கான பதில் மிகவும் எளிமையானது: நீங்கள் ஐரோப்பிய ஒன்றியத்தைச் சேர்ந்த தனிநபர்களுடன் வாடிக்கையாளர் அடிப்படை அல்லது பணியாளர் நிர்வாகம் இருந்தால், நீங்கள் தனிப்பட்ட தரவைச் செயலாக்குகிறீர்கள். நீங்கள் தனிப்பட்ட தரவை செயலாக்கினால், நீங்கள் பொது தரவு பாதுகாப்பு ஒழுங்குமுறைக்கு (GDPR) இணங்க வேண்டும். தனிப்பட்ட தரவை நீங்கள் என்ன செய்யலாம் மற்றும் அதை எவ்வாறு பாதுகாக்க வேண்டும் என்பதை சட்டம் தீர்மானிக்கிறது. EU தனிநபர்களுடன் தொடர்பு கொள்ளும் அனைத்து நிறுவனங்களும் GDPR ஒழுங்குமுறைக்கு இணங்குவது கட்டாயமாக இருப்பதால், உங்கள் நிறுவனத்திற்கு இது எப்போதும் முக்கியமானது. எங்கள் தொழில்முறை மற்றும் தனிப்பட்ட தொடர்புகள் அனைத்தும் பெருகிய முறையில் டிஜிட்டல் ஆகும், எனவே தனிநபர்களின் தனியுரிமையை கருத்தில் கொள்வது சரியான விஷயம். வாடிக்கையாளர்கள் தங்கள் அன்பான ஸ்டோர்கள் தாங்கள் வழங்கும் தனிப்பட்ட தரவை கவனமாகக் கையாள வேண்டும் என்று எதிர்பார்க்கிறார்கள், எனவே GDPR தொடர்பான உங்கள் சொந்த விதிமுறைகளை ஒழுங்காக வைத்திருப்பது நீங்கள் பெருமைப்படக்கூடிய ஒன்று. மேலும், கூடுதல் போனஸாக, உங்கள் வாடிக்கையாளர்கள் இதை விரும்புவார்கள்.

நீங்கள் தனிப்பட்ட தரவைக் கையாளும் போது, ​​GDPR இன் படி, நீங்கள் எப்போதும் இந்தத் தரவையும் செயலாக்குகிறீர்கள். தரவைச் சேகரித்தல், சேமித்தல், மாற்றியமைத்தல், கூடுதல் அல்லது முன்னனுப்புதல் பற்றி யோசி. நீங்கள் அநாமதேயமாக தரவை உருவாக்கினாலும் அல்லது நீக்கினாலும், நீங்கள் அதைச் செயலாக்குகிறீர்கள். மற்ற எல்லா நபர்களிடமிருந்தும் நீங்கள் வேறுபடுத்திக் காட்டக்கூடிய நபர்களைப் பற்றியது என்றால், தரவு தனிப்பட்ட தரவு. அடையாளம் காணப்பட்ட நபரின் வரையறை இதுதான், இந்த கட்டுரையில் பின்னர் விரிவாக விவாதிப்போம். எடுத்துக்காட்டாக, ஒரு நபரின் முதல் பெயர் மற்றும் கடைசி பெயர் உங்களுக்குத் தெரிந்தால் நீங்கள் அடையாளம் கண்டுள்ளீர்கள், மேலும் இந்தத் தரவு அவர்களின் அதிகாரப்பூர்வமாக வழங்கப்பட்ட அடையாளங்காட்டியின் தரவுகளுடன் பொருந்துகிறது. இந்தச் செயல்பாட்டில் ஈடுபட்டுள்ள ஒரு தனிநபராக, நிறுவனங்களுக்கு நீங்கள் வழங்கும் தனிப்பட்ட தரவுகளின் மீது உங்களுக்குக் கட்டுப்பாடு உள்ளது. முதலில், GDPR ஆனது நிறுவனங்கள் பயன்படுத்தும் குறிப்பிட்ட தனிப்பட்ட தரவு மற்றும் அதற்கான காரணத்தைப் பற்றி தெரிவிக்கும் உரிமையை உங்களுக்கு வழங்குகிறது. அதே நேரத்தில், இந்த நிறுவனங்கள் உங்கள் தனியுரிமைக்கு எவ்வாறு உத்தரவாதம் அளிக்கின்றன என்பதைப் பற்றி தெரிவிக்க உங்களுக்கு உரிமை உள்ளது. கூடுதலாக, உங்கள் தரவைப் பயன்படுத்துவதை நீங்கள் எதிர்க்கலாம், நிறுவனம் உங்கள் தரவை நீக்கக் கோரலாம் அல்லது உங்கள் தரவை போட்டியிடும் சேவைக்கு மாற்றுமாறு கோரலாம்.[2] எனவே, சாராம்சத்தில், தரவு யாருக்கு சொந்தமானது என்பதைத் தேர்ந்தெடுக்கும் நபர் நீங்கள் தரவை என்ன செய்கிறீர்கள் என்பதைத் தேர்ந்தெடுக்கிறார். அதனால்தான், நீங்கள் பெறும் தனிப்பட்ட தரவின் சரியான பயன்பாடு குறித்து நீங்கள் வழங்கும் தகவலை ஒரு நிறுவனமாக நீங்கள் உன்னிப்பாகக் கொண்டிருக்க வேண்டும், ஏனெனில் அந்தத் தரவைச் சேர்ந்த தனிநபருக்கு அவர்களின் தரவு செயலாக்கப்படுவதற்கான காரணங்கள் குறித்து தெரிவிக்கப்பட வேண்டும். அதன்பிறகுதான் நீங்கள் தரவைச் சரியாகப் பயன்படுத்துகிறீர்களா என்பதை ஒரு தனிநபரால் தீர்மானிக்க முடியும்.

எந்த தரவு சரியாக சம்பந்தப்பட்டது?

GDPR க்குள் தனிப்பட்ட தரவு மிக முக்கிய பங்கு வகிக்கிறது. தனிநபர்களின் தனியுரிமையைப் பாதுகாப்பது ஆரம்பப் புள்ளியாகும். ஜிடிபிஆர் வழிகாட்டுதல்களை கவனமாகப் படித்தால், தரவை மூன்று வகைகளாகப் பிரிக்கலாம். முதல் வகை தனிப்பட்ட தரவு பற்றியது. இது அடையாளம் காணப்பட்ட அல்லது அடையாளம் காணக்கூடிய இயற்கையான நபரைப் பற்றிய அனைத்து தகவல்களாக வகைப்படுத்தலாம். எடுத்துக்காட்டாக, அவரது பெயர் மற்றும் முகவரி விவரங்கள், மின்னஞ்சல் முகவரி, ஐபி முகவரி, பிறந்த தேதி, தற்போதைய இருப்பிடம் மற்றும் சாதன ஐடிகள். இந்த தனிப்பட்ட தரவு ஒரு இயற்கையான நபரை அடையாளம் காணக்கூடிய அனைத்து தகவல்களாகும். இந்த கருத்து மிகவும் பரந்த அளவில் விளக்கப்பட்டுள்ளது என்பதை நினைவில் கொள்க. இது நிச்சயமாக குடும்பப்பெயர், முதல் பெயர், பிறந்த தேதி அல்லது முகவரிக்கு மட்டுப்படுத்தப்படவில்லை. சில தரவு - முதல் பார்வையில் தனிப்பட்ட தரவுகளுடன் எந்த தொடர்பும் இல்லாதது - குறிப்பிட்ட தகவலைச் சேர்ப்பதன் மூலம் GDPR இன் கீழ் வரலாம். எனவே (டைனமிக்) ஐபி முகவரிகள், கணினிகள் இணையத்தில் ஒருவருக்கொருவர் தொடர்பு கொள்ளும் தனித்துவமான எண் சேர்க்கைகள் கூட தனிப்பட்ட தரவுகளாகக் கருதப்படலாம் என்பது பொதுவாக ஏற்றுக்கொள்ளப்படுகிறது. இது, நிச்சயமாக, ஒவ்வொரு குறிப்பிட்ட வழக்கிற்கும் குறிப்பாகக் கருதப்பட வேண்டும், ஆனால் நீங்கள் செயலாக்கும் தரவைக் கருத்தில் கொள்ள வேண்டும்.

இரண்டாவது வகை போலி-அநாமதேய தரவு என்று அழைக்கப்படுவதைப் பற்றியது: கூடுதல் தகவல்களைப் பயன்படுத்தாமல் தரவை இனி கண்டுபிடிக்க முடியாத வகையில் செயலாக்கப்பட்ட தனிப்பட்ட தரவு, ஆனால் இன்னும் ஒரு நபரை தனித்துவமாக்குகிறது. எடுத்துக்காட்டாக, மறைகுறியாக்கப்பட்ட மின்னஞ்சல் முகவரி, பயனர் ஐடி அல்லது வாடிக்கையாளர் எண் ஆகியவை நன்கு பாதுகாக்கப்பட்ட உள் தரவுத்தளத்தின் மூலம் மற்ற தரவுகளுடன் மட்டுமே இணைக்கப்பட்டுள்ளது. இதுவும் ஜிடிபிஆர் வரம்பிற்குள் வருகிறது. மூன்றாவது வகை முற்றிலும் அநாமதேய தரவைக் கொண்டுள்ளது: ட்ரேஸ் பேக் அனுமதிக்கும் அனைத்து தனிப்பட்ட தரவும் நீக்கப்பட்ட தரவு. நடைமுறையில், தனிப்பட்ட தரவுகளை முதலில் கண்டுபிடிக்க முடியாவிட்டால், இதை நிரூபிப்பது பெரும்பாலும் கடினம். எனவே இது GDPR-ன் எல்லைக்கு புறம்பானது.

அடையாளம் காணக்கூடிய நபராக தகுதி பெற்றவர் யார்?

'அடையாளம் காணக்கூடிய நபர்' என்ற எல்லைக்குள் யார் வருவார்கள் என்பதை வரையறுப்பது சில நேரங்களில் சற்று கடினமாக இருக்கலாம். குறிப்பாக இணையத்தில் பல போலி சுயவிவரங்கள் இருப்பதால், போலி சமூக ஊடக கணக்குகள் உள்ளவர்கள். பொதுவாக, ஒரு நபரின் தனிப்பட்ட தரவை அதிக முயற்சியின்றி நீங்கள் கண்டுபிடிக்கும் போது அடையாளம் காண முடியும் என்று நீங்கள் ஊகிக்கலாம். எடுத்துக்காட்டாக, கணக்குத் தரவுடன் நீங்கள் இணைக்கக்கூடிய வாடிக்கையாளர் எண்களைப் பற்றி சிந்தியுங்கள். அல்லது நீங்கள் எளிதாகக் கண்டறியக்கூடிய ஒரு தொலைபேசி எண், அது யாருடையது என்பதைக் கண்டறியவும். இவை அனைத்தும் தனிப்பட்ட தரவு. ஒருவரை அடையாளம் காண்பதில் உங்களுக்கு சிக்கல்கள் இருப்பதாகத் தோன்றினால், இன்னும் கொஞ்சம் ஆராய்ச்சி செய்வது அவசியம். நீங்கள் யாருடன் பழகுகிறீர்கள் என்பது உங்களுக்குத் தெரியும் என்பதை உறுதிப்படுத்த, சரியான அடையாள வடிவத்தை அந்த நபரிடம் கேட்கலாம். டிஜிட்டல் தொலைபேசி புத்தகம் (உண்மையில் இன்னும் உள்ளது) போன்ற ஒருவரின் அடையாளத்தைப் பற்றிய தகவலைப் பெற, சரிபார்க்கப்பட்ட தரவுத்தளங்களிலும் நீங்கள் பார்க்கலாம். ஒரு வாடிக்கையாளரை அல்லது பிற மூன்றாம் தரப்பினரை அடையாளம் காண முடியுமா என்பது உங்களுக்குத் தெரியாவிட்டால், அந்த வாடிக்கையாளரைத் தொடர்புகொண்டு தனிப்பட்ட தரவைக் கேட்க முயற்சிக்கவும். உங்கள் கேள்விக்கு அந்த நபர் பதிலளிக்கவில்லை என்றால், உங்களிடம் உள்ள எல்லா தரவையும் நீக்கிவிட்டு, உங்களுக்கு வழங்கப்பட்ட தகவலை நிராகரிப்பது நல்லது. யாரோ ஒரு போலி அடையாளத்தைப் பயன்படுத்துவதற்கான வாய்ப்புகள் உள்ளன. GDPR தனிநபர்களைப் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளது, ஆனால் ஒரு நிறுவனமாக நீங்கள் மோசடியிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள தகுந்த நடவடிக்கைகளை எடுக்க வேண்டும். துரதிர்ஷ்டவசமாக, மக்கள் போலி அடையாளங்களைப் பயன்படுத்த முடியும், எனவே மக்கள் வழங்கும் தகவல் குறித்து விழிப்புடன் இருப்பது முக்கியம். வேறொருவரின் அடையாளத்தை யாராவது பயன்படுத்தினால், இது ஒரு நிறுவனமாக உங்களுக்கு கடுமையான விளைவுகளை ஏற்படுத்தக்கூடும். எல்லா நேரங்களிலும் சரியான விடாமுயற்சி அறிவுறுத்தப்படுகிறது.

மூன்றாம் தரப்பு தரவைப் பயன்படுத்துவதற்கான நியாயமான காரணங்கள்

GDPR இன் ஒரு முக்கிய அங்கம், நீங்கள் குறிப்பிட்ட மற்றும் சட்டபூர்வமான நோக்கங்களுக்காக மட்டுமே மூன்றாம் தரப்பு தரவைப் பயன்படுத்த வேண்டும் என்பது விதி. தரவுக் குறைப்புத் தேவையின் அடிப்படையில், GDPR ஆனது, நீங்கள் தனிப்பட்ட தரவை ஒரு குறிப்பிட்ட மற்றும் ஆவணப்படுத்தப்பட்ட வணிக நோக்கத்திற்காக மட்டுமே பயன்படுத்த முடியும் என்று பரிந்துரைக்கிறது. வேறு வார்த்தைகளில் கூறுவதானால், உங்கள் தனிப்பட்ட தரவைப் பயன்படுத்துவது ஒரு குறிப்பிட்ட நோக்கத்திற்கும் சட்டப்பூர்வ அடிப்படைக்கும் மட்டுமே. நீங்கள் மேற்கொள்ளும் தனிப்பட்ட தரவின் எந்தவொரு செயலாக்கமும் அதன் நோக்கம் மற்றும் சட்ட அடிப்படையுடன் GDPR பதிவேட்டில் ஆவணப்படுத்தப்பட வேண்டும். இந்த ஆவணங்கள் ஒவ்வொரு செயலாக்க நடவடிக்கையையும் பற்றி சிந்திக்கவும், அதற்கான நோக்கம் மற்றும் சட்ட அடிப்படையை கவனமாக பரிசீலிக்கவும் உங்களைத் தூண்டுகிறது. GDPR ஆறு சட்ட அடிப்படைகளை செயல்படுத்துகிறது, அதை நாங்கள் கீழே கோடிட்டுக் காட்டுவோம்.

  1. ஒப்பந்தக் கடமைகள்: ஒரு ஒப்பந்தத்தில் நுழையும் போது, ​​தனிப்பட்ட தரவு செயலாக்கப்பட வேண்டும். ஒப்பந்தத்தை மேற்கொள்ளும்போது தனிப்பட்ட தரவுகளும் பயன்படுத்தப்படலாம்.
  2. ஒப்புதல்: பயனர் தனது தனிப்பட்ட தரவைப் பயன்படுத்துவதற்கு அல்லது குக்கீகளை வைப்பதற்கு வெளிப்படையான அனுமதியை வழங்குகிறார்.
  3. சட்டபூர்வமான ஆர்வம்: கட்டுப்படுத்தி அல்லது மூன்றாம் தரப்பினரின் நியாயமான நலன்களின் நோக்கங்களுக்காக தனிப்பட்ட தரவை செயலாக்குவது அவசியம். இந்த விஷயத்தில் சமநிலை முக்கியமானது, இது தரவு விஷயத்தின் தனிப்பட்ட சுதந்திரத்தை மீறக்கூடாது.
  4. முக்கிய ஆர்வங்கள்: வாழ்க்கை அல்லது இறப்பு சூழ்நிலைகள் ஏற்படும் போது தரவு செயலாக்கப்படலாம்.
  5. சட்டப்பூர்வ கடமைகள்: தனிப்பட்ட தரவு சட்டத்தின்படி செயலாக்கப்பட வேண்டும்.
  6. பொது நலன்கள்: இது முக்கியமாக அரசாங்கங்கள் மற்றும் உள்ளூர் அதிகாரிகளுடன் தொடர்புடையது, பொது ஒழுங்கு மற்றும் பாதுகாப்பு மற்றும் பொதுவாக பொதுமக்களின் பாதுகாப்பு போன்ற அபாயங்கள்.

தனிப்பட்ட தரவைச் சேமிக்கவும் செயலாக்கவும் அனுமதிக்கும் சட்ட அடிப்படைகள் இவை. பெரும்பாலும், இந்த காரணங்களில் சில ஒன்றுடன் ஒன்று இருக்கலாம். உண்மையில் ஒரு சட்ட அடிப்படை உள்ளது என்பதை விளக்கி நிரூபிக்கும் வரை இது பொதுவாக ஒரு பிரச்சினை அல்ல. தனிப்பட்ட தரவைச் சேமிப்பதற்கும் செயலாக்குவதற்கும் உங்களுக்கு சட்டப்பூர்வ அடிப்படை இல்லாதபோது, ​​நீங்கள் சிக்கலில் இருக்கக்கூடும். GDPR தனிநபர்களின் தனியுரிமையின் பாதுகாப்பை மனதில் கொண்டுள்ளது என்பதை நினைவில் கொள்ளுங்கள், எனவே வரையறுக்கப்பட்ட சட்ட அடிப்படைகள் மட்டுமே உள்ளன. இவற்றை அறிந்து பயன்படுத்துங்கள், நீங்கள் ஒரு நிறுவனமாக அல்லது நிறுவனமாக பாதுகாப்பாக இருக்க வேண்டும்.

GDPR பொருந்தும் தரவு

GDPR, அதன் மையத்தில், முழுமையாகவோ அல்லது குறைந்த பட்சம் ஓரளவு தானாகவோ இருக்கும் தரவின் செயலாக்கத்திற்குப் பொருந்தும். இது தரவுத்தளம் அல்லது கணினி வழியாக தரவு செயலாக்கத்தை உள்ளடக்குகிறது, எடுத்துக்காட்டாக. ஆனால் காப்பகத்தில் சேமிக்கப்பட்ட கோப்புகள் போன்ற இயற்பியல் கோப்பில் சேர்க்கப்பட்டுள்ள தனிப்பட்ட தரவுகளுக்கும் இது பொருந்தும். ஆனால் இந்த கோப்புகள் கணிசமானதாக இருக்க வேண்டும், அதாவது உள்ளடக்கப்பட்ட தரவு சில ஆர்டர்கள், கோப்புகள் அல்லது வணிக கையாளுதலுடன் இணைக்கப்பட்டுள்ளது. பெயர் மட்டும் கொண்ட கையால் எழுதப்பட்ட குறிப்பை நீங்கள் வைத்திருந்தால், அது GDPR இன் கீழ் தரவாக தகுதி பெறாது. இந்த கையால் எழுதப்பட்ட குறிப்பு உங்கள் மீது ஆர்வமுள்ள ஒருவரிடமிருந்து இருக்கலாம் அல்லது தனிப்பட்ட இயல்புடையதாக இருக்கலாம். நிறுவனங்களால் தரவு செயலாக்கப்படும் சில பொதுவான வழிகளில் ஆர்டர் மேலாண்மை, வாடிக்கையாளர் தரவுத்தளம், சப்ளையர் தரவுத்தளம், பணியாளர் நிர்வாகம் மற்றும், செய்திமடல்கள் மற்றும் நேரடி அஞ்சல்கள் போன்ற நேரடி சந்தைப்படுத்தல் ஆகியவை அடங்கும். தனிப்பட்ட தரவை நீங்கள் செயலாக்கும் நபர் "தரவு பொருள்" என்று அழைக்கப்படுகிறார். இது வாடிக்கையாளர், செய்திமடல் சந்தாதாரர், பணியாளர் அல்லது தொடர்பு நபராக இருக்கலாம். நிறுவனங்களைப் பற்றிய தரவு தனிப்பட்ட தரவுகளாகப் பார்க்கப்படுவதில்லை, அதேசமயம் ஒரே உரிமையாளர் அல்லது சுயதொழில் செய்பவர்கள் பற்றிய தரவு.[3]

ஆன்லைன் மார்க்கெட்டிங் தொடர்பான விதிகள்

ஆன்லைன் மார்க்கெட்டிங் வரும்போது GDPR குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்துகிறது. மின்னஞ்சல் மார்க்கெட்டிங் விஷயத்தில் எப்போதும் விலகுதல் விருப்பத்தை வழங்குவது போன்ற சில அடிப்படை விதிகளை நீங்கள் கடைபிடிக்க வேண்டும். கூடுதலாக, ஒரு டெண்டர்தாரர் தங்கள் விருப்பங்களைக் குறிப்பிடவும் சரிசெய்யவும் முடியும். நீங்கள் தற்போது இந்த விருப்பங்களை வழங்கவில்லை என்றால், நீங்கள் மின்னஞ்சல்களை சரிசெய்ய வேண்டும் என்று அர்த்தம். பல நிறுவனங்கள் பின்னடைவு வழிமுறைகளையும் பயன்படுத்துகின்றன. எடுத்துக்காட்டாக, Facebook அல்லது Google விளம்பரங்கள் மூலம் இதை அடைய முடியும், ஆனால் இதைச் செய்ய வெளிப்படையான அனுமதியைக் கோர வேண்டும் என்பதை நினைவில் கொள்ளவும். உங்கள் இணையதளத்தில் உங்களுக்கு ஏற்கனவே தனியுரிமை மற்றும் குக்கீ கொள்கை இருக்கலாம். எனவே இந்த விதிகளுடன், இந்த சட்டப் பகுதிகளும் திருத்தப்பட வேண்டும். GDPR தேவைகள், இந்த ஆவணங்கள் மிகவும் விரிவானதாகவும் வெளிப்படையானதாகவும் இருக்க வேண்டும் என்று கூறுகின்றன. இணையத்தில் இலவசமாகக் கிடைக்கும் இந்தச் சரிசெய்தல்களுக்கு நீங்கள் அடிக்கடி மாதிரி உரைகளைப் பயன்படுத்தலாம். உங்கள் தனியுரிமை மற்றும் குக்கீ கொள்கைகளில் சட்டப்பூர்வ மாற்றங்களுடன் கூடுதலாக, ஒரு தரவு செயலாக்க அதிகாரி நியமிக்கப்பட வேண்டும். இந்த நபர் தரவைச் செயலாக்குவதற்குப் பொறுப்பாவார் மற்றும் நிறுவனம் GDPR-க்கு இணங்குவதையும், தொடர்ந்து இருப்பதையும் உறுதிசெய்கிறார்.

GDPR உடன் இணங்குவதற்கான உதவிக்குறிப்புகள் மற்றும் வழிகள்

மிக முக்கியமான விஷயம், நிச்சயமாக, நீங்கள் ஒரு தொழில்முனைவோராக, GDPR போன்ற சட்ட விதிமுறைகள் மற்றும் விதிகளுக்கு இணங்க வேண்டும். அதிர்ஷ்டவசமாக, GDPR உடன் இணங்க வழிகள் உள்ளன. நாம் ஏற்கனவே விவாதித்தபடி, GDPR உண்மையில் எதையும் தடை செய்யவில்லை, ஆனால் தனிப்பட்ட தரவைச் செயலாக்குவதற்கான கடுமையான வழிகாட்டுதல்களை அது அமைக்கிறது. நீங்கள் குறிப்பிட்ட வழிகாட்டுதல்களைப் பின்பற்றாமல், GDPR இல் குறிப்பிடப்படாத காரணங்களுக்காகத் தரவைப் பயன்படுத்தினால் அல்லது அதன் எல்லைக்கு அப்பாற்பட்டால், நீங்கள் அபராதம் மற்றும் மோசமான விளைவுகளைச் சந்திக்க நேரிடும். அதற்கு அடுத்ததாக, நீங்கள் பணிபுரியும் அனைத்து தரப்பினரும் அவர்களின் தரவு மற்றும் தனியுரிமையை நீங்கள் மதிக்கும்போது, ​​வணிக உரிமையாளராக உங்களை மதிப்பார்கள் என்பதை நினைவில் கொள்ளுங்கள். இது நேர்மறையான மற்றும் நம்பகமான படத்தை உங்களுக்கு வழங்கும், இது வணிகத்திற்கு உண்மையிலேயே நல்லது. GDPR உடன் இணங்குவதை எளிதான மற்றும் திறமையான செயல்முறையாக மாற்றும் சில உதவிக்குறிப்புகளைப் பற்றி இப்போது விவாதிப்போம்.

1. எந்த தனிப்பட்ட தரவை முதலில் செயலாக்குகிறீர்கள் என்பதை வரைபடமாக்குங்கள்

முதலில் செய்ய வேண்டியது, உங்களுக்கு எந்தத் துல்லியமான தரவு தேவை, எந்த முடிவுக்கு வர வேண்டும் என்பதை ஆராய்வது. நீங்கள் எந்த தகவலை சேகரிக்கப் போகிறீர்கள்? உங்கள் இலக்குகளை அடைய உங்களுக்கு எவ்வளவு தரவு தேவை? வெறும் பெயர் மற்றும் மின்னஞ்சல் முகவரி அல்லது இயற்பியல் முகவரி மற்றும் தொலைபேசி எண் போன்ற கூடுதல் தரவு தேவையா? நீங்கள் ஒரு செயலாக்கப் பதிவேட்டை உருவாக்க வேண்டும், அதில் நீங்கள் எந்தத் தரவை வைத்திருக்கிறீர்கள், அது எங்கிருந்து வருகிறது, எந்தக் கட்சிகளுடன் இந்தத் தகவலைப் பகிர்கிறீர்கள் என்பதைப் பட்டியலிட வேண்டும். தக்கவைப்பு காலங்களையும் கணக்கில் எடுத்துக் கொள்ளுங்கள், ஏனென்றால் GDPR நீங்கள் இதைப் பற்றி வெளிப்படையாக இருக்க வேண்டும் என்று கூறுகிறது.

2. பொதுவாக உங்கள் வணிகத்திற்கு தனியுரிமைக்கு முன்னுரிமை கொடுங்கள்

தனியுரிமை என்பது மிக முக்கியமான தலைப்பு, தொழில்நுட்பமும் டிஜிட்டல் மயமாக்கலும் மட்டுமே முன்னேறி, அதிகரித்து வருவதால், இது (எதிர்பார்க்க முடியாத) எதிர்காலத்தில் அப்படியே இருக்கும். எனவே, நீங்கள் ஒரு தொழில்முனைவோராக, தேவையான அனைத்து தனியுரிமை விதிமுறைகளைப் பற்றியும் உங்களுக்குத் தெரிவிப்பதும், வணிகம் செய்யும் போது இதற்கு முன்னுரிமை அளிப்பதும் மிகவும் முக்கியம். இது பொருந்தக்கூடிய அனைத்துச் சட்டங்களுக்கும் நீங்கள் இணங்குவதை உறுதிசெய்வது மட்டுமல்லாமல், உங்கள் நிறுவனத்திற்கான நம்பிக்கையின் பிம்பத்தையும் உருவாக்கும். எனவே, ஒரு தொழில்முனைவோராக, GDPR விதிகளில் மூழ்கிவிடுங்கள் அல்லது சட்ட வல்லுனர்களிடமிருந்து ஆலோசனையைப் பெறுங்கள், எனவே தனியுரிமைக்கு வரும்போது நீங்கள் சட்டப்பூர்வமாக வணிகம் செய்கிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளலாம். உங்கள் நிறுவனம் எந்த விதிகளுக்கு இணங்க வேண்டும் என்பதை நீங்கள் கண்டுபிடிக்க வேண்டும். டச்சு அதிகாரிகள் தினசரி அடிப்படையில் பயன்படுத்த டன் தகவல், குறிப்புகள் மற்றும் கருவிகள் மூலம் உங்கள் வழியில் உங்களுக்கு உதவ முடியும்.

3. தனிப்பட்ட தரவை செயலாக்குவதற்கான சரியான சட்ட அடிப்படையை அடையாளம் காணவும்

நாங்கள் ஏற்கனவே விவாதித்தபடி, GDPR இன் படி, தனிப்பட்ட தரவை செயலாக்க மற்றும் சேமிக்க உங்களை அனுமதிக்கும் ஆறு அதிகாரப்பூர்வ சட்ட அடிப்படைகள் மட்டுமே உள்ளன. நீங்கள் தரவைப் பயன்படுத்தப் போகிறீர்கள் என்றால், உங்கள் பயன்பாட்டிற்கு எந்தச் சட்ட அடிப்படையிலானது என்பதை நீங்கள் அறிவது இன்றியமையாதது. உங்கள் நிறுவனத்துடன் நீங்கள் செய்யும் பல்வேறு வகையான தரவு செயலாக்கங்களை நீங்கள் ஆவணப்படுத்த வேண்டும், எடுத்துக்காட்டாக, உங்கள் தனியுரிமைக் கொள்கையில், எனவே வாடிக்கையாளர்களும் மூன்றாம் தரப்பினரும் இந்தத் தகவலைப் படித்து அங்கீகரிக்க முடியும். பின்னர், ஒவ்வொரு செயலுக்கும் தனித்தனியாக சரியான சட்ட அடிப்படையைக் கண்டறியவும். புதிய நோக்கங்கள் அல்லது காரணங்களுக்காக நீங்கள் தனிப்பட்ட தரவைச் செயலாக்க வேண்டும் என்றால், நீங்கள் தொடங்கும் முன் இந்தச் செயல்பாட்டையும் சேர்த்துக்கொள்ளுங்கள்.

4. உங்களது டேட்டா உபயோகத்தை முடிந்தவரை குறைக்க முயற்சிக்கவும்

ஒரு நிறுவனமாக நீங்கள் ஒரு குறிப்பிட்ட இலக்கை அடைய குறைந்தபட்ச தரவு கூறுகளை மட்டுமே சேகரிப்பதை உறுதிசெய்ய வேண்டும். எடுத்துக்காட்டாக, நீங்கள் ஆன்லைனில் பொருட்களை அல்லது சேவைகளை விற்றால், உங்கள் பயனர்கள் வழக்கமாக உங்களுக்கு மின்னஞ்சல் மற்றும் கடவுச்சொல்லை மட்டுமே வழங்க வேண்டும். பதிவு செயல்முறையின் ஒரு பகுதியாக வாடிக்கையாளர்களின் பாலினம், பிறந்த இடம் அல்லது அவர்களின் முகவரியைக் கூட கேட்க வேண்டிய அவசியமில்லை. பயனர்கள் ஒரு பொருளை வாங்குவதைத் தொடர்ந்து, குறிப்பிட்ட முகவரிக்கு அனுப்ப விரும்பினால் மட்டுமே கூடுதல் தகவல்களைக் கேட்க வேண்டிய அவசியம் ஏற்படும். எந்தவொரு ஷிப்பிங் செயல்முறைக்கும் இது அவசியமான தகவலாக இருப்பதால், அந்த கட்டத்தில் பயனரின் முகவரியைக் கோர உங்களுக்கு உரிமை உள்ளது. சேகரிக்கப்பட்ட தரவின் அளவைக் குறைப்பது சாத்தியமான தனியுரிமை அல்லது பாதுகாப்பு தொடர்பான சம்பவங்களின் தாக்கத்தைக் குறைக்கிறது. தரவுக் குறைப்பு என்பது GDPR இன் முக்கியத் தேவையாகும், மேலும் உங்கள் பயனர்களின் தனியுரிமையைப் பாதுகாப்பதில் மிகவும் பயனுள்ளதாக இருக்கிறது, ஏனெனில் உங்களுக்குத் தேவையான தகவலை மட்டுமே நீங்கள் செயலாக்குகிறீர்கள், அதற்கு மேல் எதுவும் இல்லை.

5. நீங்கள் யாருடைய தரவை செயலாக்குகிறீர்களோ அவர்களின் உரிமைகளை அறிந்து கொள்ளுங்கள்

GDPR பற்றிய அறிவைப் பெறுவதில் ஒரு முக்கியமான பகுதி, உங்கள் வாடிக்கையாளர்கள் மற்றும் பிற மூன்றாம் தரப்பினரின் உரிமைகளைப் பற்றி உங்களுக்குத் தெரிவிப்பது, யாருடைய தரவை நீங்கள் சேமித்து செயலாக்குகிறீர்கள். அவர்களின் உரிமைகளை அறிந்துகொள்வதன் மூலம் மட்டுமே நீங்கள் உங்களைப் பாதுகாத்துக் கொள்ளலாம் மற்றும் அபராதங்களைத் தவிர்க்கலாம். GDPR தனிநபர்களுக்கான பல முக்கியமான உரிமைகளை அறிமுகப்படுத்தியுள்ளது என்பது உண்மைதான். அவர்களின் தனிப்பட்ட தரவை ஆய்வு செய்யும் உரிமை, தரவை திருத்த அல்லது நீக்குவதற்கான உரிமை மற்றும் அவர்களின் தரவை செயலாக்குவதை எதிர்க்கும் உரிமை போன்றவை. இந்த உரிமைகளை சுருக்கமாக கீழே விவாதிப்போம்.

  • அணுகல் உரிமை

அணுகுவதற்கான முதல் உரிமை என்பது தனிநபர்கள் தங்களைப் பற்றி செயலாக்கப்பட்ட தனிப்பட்ட தரவைப் பார்க்கவும் ஆலோசனை செய்யவும் உரிமை உள்ளது. ஒரு வாடிக்கையாளர் இதைக் கேட்டால், அதை அவர்களுக்கு வழங்க நீங்கள் கடமைப்பட்டிருக்கிறீர்கள்.

  • திருத்தும் உரிமை

திருத்தம் என்பது திருத்தம் போன்றதே. எனவே திருத்துவதற்கான உரிமையானது, இந்தத் தரவு சரியாகச் செயலாக்கப்படுவதை உறுதி செய்வதற்காக ஒரு நிறுவனம் அவர்களைப் பற்றிய தனிப்பட்ட தரவுகளில் மாற்றங்கள் மற்றும் சேர்த்தல்களைச் செய்வதற்கான உரிமையை தனிநபர்களுக்கு வழங்குகிறது.

  • மறக்கப்பட வேண்டிய உரிமை

மறக்கப்படுவதற்கான உரிமை என்பது அது என்ன சொல்கிறதோ அதையே குறிக்கிறது: ஒரு வாடிக்கையாளர் இதை குறிப்பாகக் கேட்கும்போது 'மறக்கப்படுவதற்கான' உரிமை. ஒரு நிறுவனம் அதன் பிறகு அவர்களின் தனிப்பட்ட தரவை நீக்க கடமைப்பட்டுள்ளது. சட்டப்பூர்வ கடமைகள் இருந்தால், ஒரு தனிநபரால் இந்த உரிமையைப் பெற முடியாது என்பதை நினைவில் கொள்க.

  • செயலாக்கத்தை கட்டுப்படுத்தும் உரிமை

இந்த உரிமை ஒரு நபருக்கு ஒரு தரவுப் பொருளாக அவர்களின் தனிப்பட்ட தரவைச் செயலாக்குவதைக் கட்டுப்படுத்தும் வாய்ப்பை வழங்குகிறது, அதாவது குறைவான தரவைச் செயலாக்குமாறு அவர்கள் கேட்கலாம். எடுத்துக்காட்டாக, ஒரு நிறுவனம் சம்பந்தப்பட்ட செயல்முறைக்கு முற்றிலும் தேவையானதை விட அதிகமான தரவைக் கேட்டால்.

  • தரவு பெயர்வுத்திறன் உரிமை

இந்த உரிமை என்பது ஒரு தனிநபருக்கு தனது தனிப்பட்ட தரவை மற்றொரு நிறுவனத்திற்கு மாற்றுவதற்கான உரிமை உள்ளது. எடுத்துக்காட்டாக, யாராவது ஒரு போட்டியாளரிடம் சென்றால் அல்லது பணியாளர் மற்றொரு நிறுவனத்திற்கு வேலைக்குச் சென்றால், நீங்கள் இந்த நிறுவனத்திற்கு தரவை மாற்றினால்,

  • எதிர்க்கும் உரிமை

ஆட்சேபனைக்கான உரிமை என்பது ஒரு தனிநபருக்கு தனது தனிப்பட்ட தரவை செயலாக்குவதை எதிர்ப்பதற்கு உரிமை உள்ளது, எடுத்துக்காட்டாக, தரவு சந்தைப்படுத்தல் நோக்கங்களுக்காக பயன்படுத்தப்படும் போது. குறிப்பிட்ட தனிப்பட்ட காரணங்களுக்காக அவர்கள் இந்த உரிமையைப் பயன்படுத்தலாம்.

  • தன்னியக்க முடிவெடுப்பதற்கு உட்பட்டிருக்காத உரிமை

தனிநபர்கள் முழு தானியங்கி முடிவெடுப்பதற்கு உட்பட்டு இருக்கக்கூடாது, அது அவர்களுக்கு குறிப்பிடத்தக்க விளைவுகளை ஏற்படுத்தலாம் அல்லது மனித தலையீட்டின் சட்டரீதியான விளைவுகளை ஏற்படுத்தலாம். தானியங்கு செயலாக்கத்தின் ஒரு எடுத்துக்காட்டு, கடன் மதிப்பீட்டு முறையானது, நீங்கள் கடனுக்குத் தகுதியுள்ளவரா என்பதைத் தானாகவே தீர்மானிக்கும்.

  • தகவல் அறியும் உரிமை

இதன் பொருள், ஒரு நபர் தனிப்பட்ட தரவைச் சேகரித்தல் மற்றும் செயலாக்குவது பற்றிய தெளிவான தகவலை ஒரு நபர் கேட்கும்போது ஒரு நிறுவனம் தனிநபர்களுக்கு வழங்க வேண்டும். GDPR கொள்கைகளின்படி எந்தத் தரவைச் செயலாக்குகிறது மற்றும் ஏன் என்பதை ஒரு நிறுவனம் குறிப்பிட வேண்டும்.

இந்த உரிமைகளுடன் உங்களைப் பழக்கப்படுத்துவதன் மூலம், வாடிக்கையாளர்களும் மூன்றாம் தரப்பினரும் நீங்கள் செயலாக்கும் தரவைப் பற்றி எப்போது விசாரிக்கலாம் என்பதை நீங்கள் நன்றாகக் கணிக்க முடியும். நீங்கள் தயாராக இருந்ததால், அவர்கள் கோரும் தகவலை அவர்களுக்கு அனுப்புவதை நீங்கள் மிகவும் எளிதாகக் காண்பீர்கள். எப்போதும் விசாரணைகளுக்குத் தயாராக இருக்கவும், தரவைக் கையில் வைத்திருப்பதற்கும், தயாராக இருப்பதற்கும் இது உங்களுக்கு நிறைய நேரத்தைச் சேமிக்கும், எடுத்துக்காட்டாக, தேவையான தரவை விரைவாகவும் திறமையாகவும் பெற அனுமதிக்கும் நல்ல வாடிக்கையாளர் மேலாண்மை அமைப்பில் முதலீடு செய்வதன் மூலம்.

நீங்கள் இணங்காதபோது என்ன நடக்கும்?

இந்த விஷயத்தை நாங்கள் ஏற்கனவே சுருக்கமாகத் தொட்டுள்ளோம்: நீங்கள் GDPR உடன் இணங்காதபோது விளைவுகள் ஏற்படும். மீண்டும், நீங்கள் ஐரோப்பிய ஒன்றியத்தை அடிப்படையாகக் கொண்ட ஒரு நிறுவனத்தை இணங்க வேண்டிய அவசியமில்லை என்பதைத் தெரிவிக்கவும். ஐரோப்பிய ஒன்றியத்தை அடிப்படையாகக் கொண்ட ஒரு வாடிக்கையாளர் உங்களிடம் இருந்தால், அதன் தரவுகளை நீங்கள் செயலாக்கினால், நீங்கள் GDPR இன் வரம்பிற்குள் வருவீர்கள். இரண்டு நிலைகளில் அபராதம் விதிக்கப்படலாம். ஒவ்வொரு நாட்டிலும் உள்ள திறமையான தரவு பாதுகாப்பு ஆணையம் இரண்டு நிலைகளில் பயனுள்ள அபராதங்களை வழங்க முடியும். குறிப்பிட்ட மீறலின் அடிப்படையில் அந்த நிலை தீர்மானிக்கப்படுகிறது. பெற்றோரின் அனுமதியின்றி சிறார்களின் தனிப்பட்ட தரவைச் செயலாக்குதல், தரவு மீறலைப் புகாரளிக்கத் தவறுதல் மற்றும் தேவையான தரவுப் பாதுகாப்பின் அடிப்படையில் போதுமான உத்தரவாதங்களை வழங்காத செயலியுடன் ஒத்துழைத்தல் போன்ற மீறல்கள் முதல் நிலை அபராதங்களில் அடங்கும். இந்த அபராதங்கள் 10 மில்லியன் யூரோக்கள் வரை இருக்கலாம் அல்லது ஒரு நிறுவனத்தைப் பொறுத்தவரை, முந்தைய நிதியாண்டிலிருந்து உங்கள் மொத்த உலகளாவிய வருடாந்திர வருவாயில் 2% வரை இருக்கலாம்.

நீங்கள் அடிப்படைக் குற்றங்களைச் செய்தால், நிலை இரண்டு பொருந்தும். எடுத்துக்காட்டாக, தரவு செயலாக்கக் கொள்கைகளுக்கு இணங்கத் தவறினால் அல்லது ஒரு நிறுவனத்தால் தரவுச் செயலாக்கத்திற்கு தரவு பொருள் உண்மையில் ஒப்புதல் அளித்துள்ளது என்பதை நிரூபிக்க முடியவில்லை. நீங்கள் நிலை இரண்டு அபராதங்களின் எல்லைக்குள் வந்தால், அதிகபட்சமாக 20 மில்லியன் யூரோக்கள் அல்லது உங்கள் நிறுவனத்தின் உலகளாவிய வருவாயில் 4% வரை அபராதம் விதிக்கப்படும். இந்தத் தொகைகள் அதிகரிக்கப்பட்டு, உங்கள் தனிப்பட்ட சூழ்நிலை மற்றும் உங்கள் வணிகத்தின் வருடாந்த வருமானம் மற்றும் பிற காரணிகளைப் பொறுத்தது என்பதை நினைவில் கொள்ளவும். அபராதம் தவிர, தேசிய தரவு பாதுகாப்பு ஆணையம் மற்ற தடைகளையும் விதிக்கலாம். இது எச்சரிக்கைகள் மற்றும் கண்டனங்கள் முதல் தரவு செயலாக்கத்தின் தற்காலிக (மற்றும் சில நேரங்களில் நிரந்தரமான) நிறுத்தம் வரை இருக்கலாம். அப்படியானால், உங்கள் நிறுவனத்தின் மூலம் தனிப்பட்ட தரவை நீங்கள் தற்காலிகமாகவோ அல்லது நிரந்தரமாகவோ செயல்படுத்த முடியாது. உதாரணமாக, நீங்கள் மீண்டும் மீண்டும் கிரிமினல் குற்றங்களைச் செய்திருப்பதால். இது அடிப்படையில் நீங்கள் வியாபாரம் செய்ய இயலாது. மற்றொரு சாத்தியமான GDPR அனுமதி என்பது நன்கு நிறுவப்பட்ட புகாரைப் பதிவு செய்யும் பயனர்களுக்கு இழப்பீடு வழங்குவதாகும். சுருக்கமாக, இத்தகைய கடுமையான விளைவுகளைத் தவிர்க்க தனிநபர்களின் தனியுரிமை மற்றும் தனிப்பட்ட தரவு குறித்து விழிப்புடன் இருங்கள்.

நீங்கள் GDPR-இணக்கமாக இருக்கிறீர்களா என்பதை அறிய விரும்புகிறீர்களா?

நீங்கள் நெதர்லாந்தில் ஒரு தொழிலைத் தொடங்க திட்டமிட்டால், நீங்கள் GDPR உடன் இணங்க வேண்டும். நீங்கள் டச்சு வாடிக்கையாளர்களுடன் அல்லது வேறு ஏதேனும் ஐரோப்பிய ஒன்றிய நாட்டைச் சேர்ந்த வாடிக்கையாளர்களுடன் வணிகம் செய்கிறீர்கள் என்றால், நீங்கள் இந்த ஐரோப்பிய ஒன்றிய ஒழுங்குமுறையையும் கடைப்பிடிக்க வேண்டும். நீங்கள் GDPR வரம்பிற்குள் வருகிறீர்களா என்பது உங்களுக்கு உறுதியாகத் தெரியாவிட்டால், நீங்கள் எப்போதும் தொடர்பு கொள்ளலாம் Intercompany Solutions தலைப்பில் ஆலோசனைக்காக. உங்களிடம் பொருந்தக்கூடிய உள் ஒழுங்குமுறைகள் மற்றும் செயல்முறைகள் உள்ளனவா மற்றும் மூன்றாம் தரப்பினருக்கு நீங்கள் வழங்கும் தகவல் போதுமானதா என்பதைக் கண்டறிய நாங்கள் உங்களுக்கு உதவ முடியும். சில சமயங்களில் முக்கியமான தகவல்களைப் புறக்கணிப்பது மிகவும் எளிதானது, இருப்பினும் அது உங்களைச் சட்டத்தில் சிக்கலில் சிக்க வைக்கும். நினைவில் கொள்ளுங்கள்: தனியுரிமை என்பது மிக முக்கியமான தலைப்பு, எனவே சமீபத்திய விதிமுறைகள் மற்றும் செய்திகள் குறித்து நீங்கள் எப்போதும் புதுப்பித்த நிலையில் இருப்பது அவசியம். இந்த விஷயத்தைப் பற்றி உங்களுக்கு ஏதேனும் கேள்விகள் இருந்தால் அல்லது நெதர்லாந்தில் உள்ள வணிக நிறுவனங்களைப் பற்றிய கூடுதல் தகவலைப் பெற விரும்பினால், தயங்காமல் தொடர்பு கொள்ளவும் Intercompany Solutions எந்த நேரத்திலும். உங்களிடம் உள்ள எந்தவொரு வினவலுக்கும் நாங்கள் மகிழ்ச்சியுடன் உங்களுக்கு உதவுவோம் அல்லது தெளிவான மேற்கோளை உங்களுக்கு வழங்குவோம்.

ஆதாரங்கள்:

https://gdpr-info.eu/

https://www.afm.nl/en/over-de-afm/organisatie/privacy

https://finance.ec.europa.eu/

[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.

[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

டச்சு பி.வி நிறுவனம் குறித்து மேலும் தகவல் தேவையா?

ஒரு நிபுணரைத் தொடர்பு கொள்ளுங்கள்
நெதர்லாந்தில் தொடக்க மற்றும் வளர்ந்து வரும் வணிகத்துடன் தொழில்முனைவோருக்கு ஆதரவளிக்க அர்ப்பணிக்கப்பட்டுள்ளது.

தொடர்புகள்

+31 10 3070 665info@intercompanysolutions.com
Beursplein 37,
3011ஏஏ ரோட்டர்டாம்,
நெதர்லாந்து
ரெக். nr. 71469710வாட் என்.ஆர். 858727754

உறுப்பினர்

© பதிப்புரிமை 2023 Intercompany Solutions | விதிமுறைகளும் நிபந்தனைகளும் | சேவை விதிமுறைகள் | பொறுப்புத் துறப்பு | தனியுரிமை கொள்கை | குக்கீ கொள்கை | வரைபடம்

மெனுசெவ்ரான்-டவுன்குறுக்கு வட்டம்